單項選擇題下面哪項是信息安全管理體系中CHECK(檢查)中的工作內(nèi)容?()

A.按照計劃的時間間隔進行風險評估的評審
B.實施所選擇的控制措施
C.采取合適的糾正和預(yù)防措施。從其它組織和組織自身的安全經(jīng)驗中吸取教訓(xùn)
D.確保改進達到了預(yù)期目標


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪項不是記錄控制的要求?()

A.清晰、易于識別和檢索
B.記錄的標識、貯存、保護、檢索、保存期限和處置所需的控制措施應(yīng)形成文件并實施
C.建立并保持,以提供證據(jù)
D.記錄應(yīng)盡可能的達到最詳細

2.單項選擇題以下哪項是ISMS文件的作用?()

A.是指導(dǎo)組織有關(guān)信息安全工作方面的內(nèi)部“法規(guī)”--使工作有章可循。
B.是控制措施(controls)的重要部分
C.提供客觀證據(jù)--為滿足相關(guān)方要求,以及持續(xù)改進提供依據(jù)
D.以上所有

3.單項選擇題除以下哪項可作為ISMS審核(包括內(nèi)審和外審)的依據(jù),文件審核、現(xiàn)場審核的依據(jù)?()

A.機房登記記錄
B.信息安全管理體系
C.權(quán)限申請記錄
D.離職人員的口述

4.單項選擇題建立ISMS的步驟正確的是?()

A.明確ISMS范圍-確定ISMS策略-定義風險評估方法-進行風險評估-設(shè)計和選擇風險處置方法-設(shè)計ISMS文件-進行管理者承諾(審批)
B.定義風險評估方法-進行風險評估-設(shè)計和選擇風險處置方法-設(shè)計ISMS文件-進行管理者承諾(審批)-確定ISMS策略
C.確定ISMS策略-明確ISMS范圍-定義風險評估方法-進行風險評估-設(shè)計和選擇風險處置方法-設(shè)計ISMS文件-進行管理者承諾(審批)
D.明確ISMS范圍-定義風險評估方法-進行風險評估-設(shè)計和選擇風險處置方法-確定ISMS策略-設(shè)計ISMS文件-進行管理者承諾(審批)

5.單項選擇題建立ISMS的第一步是?()

A.風險評估
B.設(shè)計ISMS文檔
C.明確ISMS范圍
D.確定ISMS策略

最新試題

某公司實施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:單項選擇題

如果發(fā)現(xiàn)一個ICMP報文,報文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個報文屬于什么攻擊?()

題型:單項選擇題

如果在tcpdump中看到如下TCP報文,那么該報文最有可能是()

題型:單項選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應(yīng)模式,下列哪種掃描不會返回RST報文?()

題型:單項選擇題

社會工程學(xué)攻擊是利用受害人的心理弱點、本能反應(yīng)等心理缺陷進行攻擊,如何防范社會工程學(xué)攻擊成為我們必須要注意的問題,以下關(guān)于防范社會工程學(xué)攻擊描述不恰當?shù)氖牵ǎ?/p>

題型:單項選擇題

“蘇拉克”木馬是2015下半年來持續(xù)爆發(fā)的木馬,該木馬感染了大量的計算機,其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過分析得知該木馬的項目名稱即為“surak”,因此將其取名“蘇拉克”木馬。請問,對該木馬特點描述錯誤的是()

題型:單項選擇題

以下關(guān)于webshell描述錯誤的是()

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡(luò)中的自動更新服務(wù),可在主機無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()

題型:單項選擇題